WordPressサイトのadminアカウント狩り

WordPressを良く使っている身としては嫌なニュースを読みました。特にデフォルトユーザー名「admin」のまま使用しているWordPressサイトが狙われているそうです。

全世界のWordPressサイトに大規模攻撃; デフォルトのアドミンユーザ名’admin’がねらわれている | TechCrunch Japan

ちなみに私のサイトはadminというユーザー名は使っていません。更に表示名も私の名前にしているので表示名でアタックされてもそのユーザー名は存在しません。その点では少し安心です。

辞書にも無いハズの造語をユーザー名にしているので辞書アタックでも多分大丈夫です。しかし、総当りでこられるといずれクラックされてしまう可能性はあります。

続きを読む

EC-CUBE 2.4系のカスタマイズ

eccube-logoEC-CUBE2.4系をカスタマイズして使用している知人から相談を受けて、送料の扱いをEC-CUBE標準では対応出来ないパターンに対応させました。

ヒントとなるカスタマイズポイントは、EC-CUBEの公式カスタマイズ本(青本)に書いてあったので、その部分を修正することと、後は実現したい内容を整理すると、極々単純な計算式に修正するだけで行けるという事がわかったので、実際のカスタマイズはEC-CUBEの構成ファイル3つを少し修正するのと、データベースに一つレコードを追加するだけでOKでした。これらの検証はWindows上にインストールしたPostgreSQL+Apache/PHP+phpPgAdminの環境で簡単に行えました。簡単な検証ならXAMPPでも良いかも知れませんね。

続きを読む

akismetによるスパムフィルタリング

akismetによるブロック数当サイトを運営し始めてからもう半年ほどになりました。サイトの性質上色々な情報を掲載しているので、コメントスパムが非常に増えて来ました。ま、これは逆に言うとそれだけネット上で目にされる機会が増えたという事の現れでもあるので、嬉しい事でもあります。一種のバロメーターですね。

当サイトでは、CMSとしてWordPressを使っています。WordPressはブログシステムとして有名ですが、ブログ用途だけでなく、コーポレートサイト等にも対応出来る柔軟性を持っています。そして標準装備のプラグイン「akismet」がコメントスパムに対して非常に有効なのは今さら言うまでもありませんね。

当サイトには、参考情報として見ていただくために、敢えてakismetでブロックしたスパムの数を表示させています。約半年運営して134件という数は多いか少ないか分かりませんが、今のところakismetによるSPAMブロック率は100%で非常に信頼性が高い事を裏付けています。

私にとってakismetの利用は、当サイトだけではありませんので、当サイトだけで評価しているのではありません。非常に強力なスパムフィルタですので、スパムに悩まされているのであれば、導入を検討する価値は充分にあります。

取り消し線は付けてないのに~WordPressの投稿記事が勝手に修正された理由

WordPressで不可解な現象に遭遇したけど解決したので備忘録。

エントリーを記した際、ハイパーリンクを埋め込んでおいたのですが、POSTして実際にWebブラウザで見るとこの様な「取り消し線」が付いてしまいます。もちろんDELタグは付けていません。ブラウザの問題かなと思ってFirefox以外のブラウザで表示させてみたのですが変化がありません。

ソースを確認してみたところ、DELタグではなく、aタグにclass=”broken_link”というクラスが勝手に割り当てられていました。WordPressが勝手にこんなことをしてるとしか思えないのですが、しばらくその原因にピンと来ませんでした。クリックしてもリンク先は存在するのになぜ・・

ふと、Broken Link Checkerというプラグインを入れていることを思い出し、もしかしたらリンク切れだと誤認識しているのかな?と思って、Broken Link Checkerの管理画面を確認したところ、やはりリンク切れと診断されてリストアップされていました。実際にリンクは切れていないので「リンク切れではない」とすると、サイト上での取り消し線が消えました。

Broken Link Checkerというプラグインは、リンク切れを発見したらメールで通知してくれるので、それだけで運用していたのですが、サイトのリンク切れを発見したら取り消し線をつけてくれる仕様もあるのだと今回知った次第です。いやぁお節介というか機能が充実していますね。プラグインを使う場合は、ちゃんと仕様は読まなくてはなりませんね。